Eldar Ishimbaev |
30.04.2009 09:11 |
Цитата:
Сообщение от shumbola
(Сообщение 211917)
Не правы, потому что сертификаты выданные нашими CA валидны. Валидность этих сертификатов легко проверяется.
|
Под невалидностью я имел ввиду то, что браузеры не определяют их как подписанные доверенной стороной. Конечно легко проверяется, в два клика. Только кто сказал, что после этого я должен доверять нашему корневому CA?
Насчет страховки - можете почитать хотя бы на сайте Verisign - каждый сертификат обеспечен страховкой (гаранией), выраженной N-ой суммой.
Для меня наши сертификаты хуже других тем, что их нет в корневых хранилищах, наши CA не дают всего того спектра услуг, которые представлены хотя бы тем же Verisign. Покажите мне хоть один сайт с сертифкатом выданным нашим CA, при заходе на который мой браузер скажет, что сертифкат подписан доверенной стороной и без проблем позволит пройти дальше по https, тогда я скажу что наши сертификаты не хуже других. А пока от Вас я не услышал, какие преимущества или плюсы имееют наши сертифкаты, чтобы быть не хуже сертификатов Verisign. Я самоподписанному сертифкату буду также доверять как выданному нашими CA.
|